Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Новички
Merits 2 from 1 user
Re: Новички, будьте осторожны! Рекомендации
by
andy_pelevin
on 13/03/2022, 10:26:53 UTC
⭐ Merited by Ratimov (2)
Скамерам глубоко до фонаря всё, кроме собственной выгоды,... они смотрят на гугл-тренды только в поисках тем, как на которых можно срубить бабла по лёгкому. Сейчас наблюдается много попыток от жуликов всех мастей заработать на войне в Украине. Вот несколько абзацев из свежей статьи езерскана на medium.com по теме спуфинга:

Представьте, что вы слышите слухи о предстоящем раздаче токенов от широко разрекламированного продукта DeFi. Будучи непревзойденным трейдером, вы прочесываете блокчейн в поисках любых намеков на это.
И вот, вы замечаете, что токен с именем и символом, очень похожим на этот продукт DeFi, только что отчеканен. Более того, вы видите, что оно отправлено на адрес, который вы в частном порядке пометили как принадлежащий киту/влиятельному человеку с хорошими связями.
И затем этот адрес передает его дальше. «Это должно быть так!» — восклицаете вы. Желая опередить других в получении этой монеты, вы покупаете большой кусок токена из только что созданного пула ликвидности Uniswap V2. Час спустя из LP истощаются все ETH, и вы понимаете, что вас разыграли.
Что пошло не так?
Ошибка, которую вы допустили, заключалась в том, что вы поверили, что передача токена с вашим доверенным влиятельным лицом, указанным в качестве адреса «От», действительно была осуществлена ​​по этому адресу. Этот «спуфинг» обманывает ничего не подозревающих пользователей, используя:
Стандартный дизайн ERC-20
Прозрачное отображение данных обозревателя блоков
Стандартные функции передачи и передачи ERC-20 могут быть изменены, чтобы позволить любому произвольному адресу быть отправителем токенов, если это указано в смарт-контракте, что приводит к передаче токена с адреса, отличного от того, который инициировал перевод.
Часто контракты с поддельными токенами не проверяются на Etherscan именно потому, что это помогает скрыть внутреннюю работу контракта.
Для передачи токенов ERC-20 обозреватели блоков, такие как Etherscan, отображают адрес, с которого передается токен, а не адрес инициатора. Данные для обозревателей блоков по умолчанию не подвергаются цензуре из-за самой их природы.
В большинстве случаев степень ущерба ограничивается хранением жетона с нулевой стоимостью. Но могут существовать и более опасные случаи, такие как токен с сообщениями об ошибках возврата, указывающими на то, что фишинговый веб-сайт крадет закрытые ключи пользователей. Токены ERC-721 и ERC-1155 (NFT) также могут страдать от той же проблемы.

Статью целиком можно прочитать по ссылке https://medium.com/etherscan-blog/spoof-tokens-on-ethereum-c2ad882d9cf6

Берегите себя, свои сбережения и не дайте себя обмануть.